Kurzinfo CB-K20/1058

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WordPress: Mehrere Schwachstellen
Datum: 02.11.2020
Software: Open Source WordPress < 5.5.2
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
Bezug: WordPress 5.5.2 Security and Maintenance Release
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

WordPress ist ein PHP basiertes Open Source Blog-System.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Cross-Site-Scripting und Cross-Site Request Forgery (CSRF) Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen und Code zur Ausführung zu bringen.

  1. WordPress 5.5.2 Security and Maintenance Release vom 2020-10-29

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.